苹果
据PCWorld北京时间3月23日报道,自称为“土耳其人犯罪家庭”(Turkish Crime Family)的一个黑客组织扬言,如果苹果不向他们支付人民币103万元赎金,将在2周内清除数以百万计苹果设备上的数据。
“土耳其人犯罪家庭”称掌握有逾6.27亿个icloud.com、me.com和mac.com电子邮件账户登录信息。过去数年,苹果允许用户利用这些电子邮件地址创建iCloud账户。
虽然“土耳其人犯罪家庭”之前没有受到过媒体关注,其成员称,过去数年他们曾在黑市出售通过网络窃取的数据库。
“土耳其人犯罪家庭”称,它通过电子邮件获取了一个包含有5.19亿iCloud账户信息的数据库,但尚没有出售该数据库的计划。由于最近数年苹果强化了安全措施,iCloud账户信息在黑市上并不是抢手货。
自公布清除这些iCloud账户关联设备数据的计划后,其他黑客向“土耳其人犯罪家庭”分享了更多iCloud账户信息,使得后者掌握的iCloud账户信息超过6.27亿。
据“土耳其人犯罪家庭”称,逾2.2亿个iCloud账户的信息被证明是有效的,可以用来访问没有开启双因子认证等安全措施的iCloud账户。黑客利用自动运行的脚本和大量代理服务器对这些信息进行了测试。
“土耳其人犯罪家庭”最初向苹果勒索价值人民币52万元的比特币或以太坊虚拟货币。目前勒索金额上涨至人民币103万元,如果苹果3天内不付款,勒索金额将再次上调。
Motherboard网站刊文称,黑客和苹果通过电子邮件进行了接洽。苹果安全团队一名成员在电子邮件中称,公司无意向黑客妥协,这是违法的,与黑客的来往电子邮件已经提交给政府部门。
苹果未就此置评。
如果没有收到苹果支付的赎金,“土耳其人犯罪家庭”计划4月7日发动攻击,登录iCloud账户,清除账户以及关联设备中的内容。
“土耳其人犯罪家庭”一名代表称,该组织成员来自土耳其伊斯坦布尔。
“土耳其人犯罪家庭”的威胁尚未得到苹果证实,但有YouTube视频显示,泄露的账户信息在被用来访问iCloud账户。视频中出现了文本形式的用户名和密码。苹果不大可能以文本形式存储密码。
如果“土耳其人犯罪家庭”的威胁得到证实,苹果可能强制所有iCloud用户重新设置密码,以确保安全。担心密码被窃取的iCloud用户可以自行修改密码,开启iCloud双因子认证功能。
本文转自d1net(转载)